Злоумышленники благодаря этой уязвимости смогут перехватывать и даже расшифровывать данные, которые отправляет жертва.
Эта уязвимость найдена в чипах Wi-Fi, которые были изготовлены компаниями Cypress Semiconductor и Broadcom. Взлому подвержены протоколы WPA2-Personal и WPA2-Enterprise.
Уязвимость была обнаружена компанией ESET и на текущей момент подтверждена на следующих моделях смартфонов:
- Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6S
- Apple iPhone 8
- Apple iPhone XR
- Apple MacBook
- Apple iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Amazon Echo 2-го поколения
- Amazon Kindle 8-го поколения
Как вы можете видеть, список моделей далеко не новый и некоторые производители давно отказались от выпуска обновлений для данных смартфонов, но в связи с выявлением уязвимости в срочном порядке выпускают обновления прошивки и патчи. Проверьте, возможно, что на вашем устройстве, если оно конечно же есть в списке, прилетело обновление.
Компания ESET заявила, что список устройств далеко не полный и им ещё предстоит его пополнить, как только они протестируют очередную партию различных устройств.
От себя мы хотели бы отметить, что на текущий момент, а с момента публикации информации об уязвимости не прошло и суток, не зафиксировано ни одного случая успешного использования данной дыры. Но вооружён – значит предупреждён.
Комментарии